Strumento JWT

Decodifica token JWT, verifica firme HMAC e genera token HS256, HS384 o HS512 in un’unica pagina semplice.

1. Decodifica JWT

Header · Payload · Firma

Un JWT è composto da tre parti Base64URL separate da punti: header, payload e firma. Questo decoder formatta le parti JSON e mostra i claim più comuni.

Algoritmo

Soggetto

Stato temporale

Emesso il

Scade il

Firma

Non verificato

Parte header

Parte payload

Parte firma

Header decodificato

Payload decodificato

2. Verifica firma

HS256 · HS384 · HS512

Segreto Mostra segreto

Pronto Inserisci il segreto corretto e fai clic su Verifica.

3. Genera JWT

Algoritmo

Segreto Mostra segreto

Header JSON

Payload JSON

I pulsanti exp estendono il valore exp futuro già presente. Se exp manca o è scaduto, partono dall’ora corrente.

Token generato

Informativa sulla privacy di StarryTool: in StarryTool attribuiamo grande importanza alla tua privacy. Tutto il trattamento dei dati su questa pagina viene eseguito sul tuo dispositivo tramite JavaScript lato client, garantendo la sicurezza dei dati. Non registriamo né memorizziamo alcun dato inviato o generato. Per maggiori informazioni sulle pratiche relative alla privacy del nostro sito web, consulta la nostra Informativa sulla privacy.

Come si usa
1. Incolla un JWT nel decoder per visualizzare header, payload, firma e claim principali.
2. Inserisci il segreto HMAC corrispondente e fai clic su Verifica per controllare firme HS256, HS384 o HS512.
3. Usa Carica dati decodificati se vuoi trasferire header e payload decodificati nel generatore.
4. Modifica Header JSON e Payload JSON, scegli un algoritmo, inserisci un segreto e fai clic su Genera JWT.

Informazioni su questo strumento JWT
Questo strumento JWT è pensato per sviluppo e debug rapidi. Supporta la decodifica Base64URL dei JWT e la firma e verifica di JWT basati su HMAC.

• Funzionalità
Decoder JWT: decodifica header e payload JSON da un token JWT e mostra in modo chiaro le tre parti del token.

Riepilogo dei claim: controlla rapidamente claim comuni come subject, ora di emissione, scadenza e stato temporale del token.

Verifica firma: verifica se la firma di un token HS256, HS384 o HS512 corrisponde a un segreto.

Generatore JWT: crea un JWT HMAC firmato partendo da Header JSON e Payload JSON modificabili.

Carica dati decodificati: trasferisce header e payload decodificati nel generatore, così puoi modificarli e generare un nuovo token.

Pulsanti rapidi per il tempo: imposta iat sull’attuale Unix time oppure estende exp di 15 minuti, 1 ora o 1 giorno.

Copia rapida dei risultati: copia il token, le parti del JWT o il JWT generato direttamente dalla pagina.

Elaborazione nel browser: decodifica, generazione e verifica della firma JWT vengono eseguite direttamente nel browser.

• Note
Questo strumento supporta gli algoritmi JWT HMAC HS256, HS384 e HS512 per generazione e verifica. I token che usano RSA, ECDSA, EdDSA o altri algoritmi possono comunque essere decodificati, ma le loro firme non vengono verificate da questa pagina.

I claim exp, iat e nbf sono timestamp Unix in secondi. Il riepilogo dei claim mostra questi timestamp come data e ora locali del browser.

:wiki_link